Программа: Exim 3.x-4.х
Уязвимость обнаружена в Exim. Удаленный пользователь может
аварийно завершить работу программы и, возможно, выполнить произвольный код
на уязвимом севере. Уязвимость связанна с ошибкой проверки границ при обработке HELO и EHLO
команд. Удаленный пользователь может представить параметр, содержащий 500
или более пробелов заканчивающийся NULL байтом и CRLF (возвратом каретки),
чтобы вызвать переполнение динамической памяти.
Успешная эксплуатация уязвимости позволят выполнить произвольный код на
уязвимой системе. В настоящее время не существует способа успешной
эксплуатации этой уязвимости.
